Oracle HTTP Serverスタンドアロン・デプロイの管理Apache 2.0ベース, 10g（ ）

Oracle® HTTP Server

スタンドアロン・デプロイの管理 Apache 2.0 ベース 10g（10.1.3.1.0） 部品番号 部品番号 部品番号 部品番号 : B31848-02 2007 年 4 月

Oracle HTTP Server スタンドアロン・デプロイの管理 Apache 2.0 ベース , 10g（10.1.3.1.0） 部品番号 : B31848-02

原本名 : Oracle HTTP Server Administering a Standalone Deployment Based on Apache 2.0, 10g (10.1.3.1.0) 原本部品番号 : B28949-01

原本著者 : Harry Schaefer

原本協力者 : Kevin Clark, Priscila Darakjian, Sander Goudswaard, Keith Kelleman, Eric Kienle, John Lang, Bruce Lowenthal, Li Ma, Chuck Murray, Mark Nelson, Carol Orange, Jun Qiu, Bert Rich, Jon Richards, Shankar Raman, Simran Singh, Baogang Song, Kevin Wang, Karen Wilson

Copyright © 2002, 2006 Oracle. All rights reserved.

制限付権利の説明 このプログラム（ソフトウェアおよびドキュメントを含む）には、オラクル社およびその関連会社に所有権 のある情報が含まれています。このプログラムの使用または開示は、オラクル社およびその関連会社との契 約に記された制約条件に従うものとします。著作権、特許権およびその他の知的財産権と工業所有権に関す る法律により保護されています。 独立して作成された他のソフトウェアとの互換性を得るために必要な場合、もしくは法律によって規定され る場合を除き、このプログラムのリバース・エンジニアリング、逆アセンブル、逆コンパイル等は禁止され ています。 このドキュメントの情報は、予告なしに変更される場合があります。オラクル社およびその関連会社は、こ のドキュメントに誤りが無いことの保証は致し兼ねます。これらのプログラムのライセンス契約で許諾され ている場合を除き、プログラムを形式、手段（電子的または機械的）、目的に関係なく、複製または転用す ることはできません。 このプログラムが米国政府機関、もしくは米国政府機関に代わってこのプログラムをライセンスまたは使用 する者に提供される場合は、次の注意が適用されます。

U.S. GOVERNMENT RIGHTS

Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the Programs, including documentation and technical data, shall be subject to the licensing restrictions set forth in the applicable Oracle license agreement, and, to the extent applicable, the additional rights set forth in FAR 52.227-19, Commercial Computer Software--Restricted Rights (June 1987). Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.

このプログラムは、核、航空産業、大量輸送、医療あるいはその他の危険が伴うアプリケーションへの用途 を目的としておりません。このプログラムをかかる目的で使用する際、上述のアプリケーションを安全に使 用するために、適切な安全装置、バックアップ、冗長性（redundancy）、その他の対策を講じることは使用 者の責任となります。万一かかるプログラムの使用に起因して損害が発生いたしましても、オラクル社およ びその関連会社は一切責任を負いかねます。

Oracle、JD Edwards、PeopleSoft、Siebel は米国 Oracle Corporation およびその子会社、関連会社の登録商 標です。その他の名称は、他社の商標の可能性があります。 このプログラムは、第三者の Web サイトへリンクし、第三者のコンテンツ、製品、サービスへアクセスす ることがあります。オラクル社およびその関連会社は第三者の Web サイトで提供されるコンテンツについ ては、一切の責任を負いかねます。当該コンテンツの利用は、お客様の責任になります。第三者の製品また はサービスを購入する場合は、第三者と直接の取引となります。オラクル社およびその関連会社は、第三者 の製品およびサービスの品質、契約の履行（製品またはサービスの提供、保証義務を含む）に関しては責任 を負いかねます。また、第三者との取引により損失や損害が発生いたしましても、オラクル社およびその関 連会社は一切の責任を負いかねます。

目次

目次

目次

目次

はじめに

はじめに

はじめに

はじめに

... vii 対象読者 ... viii ドキュメントのアクセシビリティについて ... viii 表記規則 ... viii サポートおよびサービス ... ix

1

Oracle Application Server に対するスタンドアロンの

に対するスタンドアロンの

に対するスタンドアロンの Oracle HTTP Server の構成

に対するスタンドアロンの

の構成

の構成

の構成

1.1 構成チェックリスト ... 1-2 1.2 スタンドアロンの Oracle HTTP Server のインストール ... 1-2 1.3 OPMN の構成 ... 1-3 1.4 mod_oc4j の構成 ... 1-5 1.5 シングル・サインオンの構成 ... 1-6

2

サーバーとファイル位置の指定

サーバーとファイル位置の指定

サーバーとファイル位置の指定

サーバーとファイル位置の指定

2.1 サーバー機能と管理者機能の設定 ... 2-2 2.1.1 ServerName ... 2-2 2.1.2 UseCanonicalName ... 2-2 2.1.3 ServerAdmin ... 2-2 2.1.4 ServerSignature ... 2-3 2.1.5 ServerTokens ... 2-3 2.1.6 ServerAlias ... 2-3 2.2 ファイル位置の指定 ... 2-4 2.2.1 CoreDumpDirectory ... 2-4 2.2.2 DocumentRoot ... 2-4 2.2.3 ErrorLog ... 2-4 2.2.4 LockFile ... 2-5 2.2.5 PidFile ... 2-5 2.2.6 ScoreBoardFile ... 2-5 2.2.7 ServerRoot ... 2-5

3

サーバー・プロセスの管理

サーバー・プロセスの管理

サーバー・プロセスの管理

サーバー・プロセスの管理

3.3.2 ThreadsPerChild ... 3-3 3.3.3 MaxClients ... 3-3 3.3.4 MaxRequestsPerChild ... 3-3 3.3.5 MaxSpareServers ... 3-4 3.3.6 MinSpareServers ... 3-4 3.4 root としての Oracle HTTP Server の実行 ... 3-4 3.5 セキュリティに関する考慮事項 ... 3-4 3.6 プロセス情報の取得 ... 3-5

4

ネットワーク接続の管理

ネットワーク接続の管理

ネットワーク接続の管理

ネットワーク接続の管理

4.1 リスナー・ポートおよびアドレスの指定 ... 4-2 4.2 サーバーとネットワーク間の相互作用の管理 ... 4-3 4.2.1 ListenBackLog ... 4-3 4.2.2 SendBufferSize ... 4-3 4.2.3 TimeOut ... 4-3 4.3 接続の永続性の管理 ... 4-3 4.3.1 KeepAlive ... 4-4 4.3.2 KeepAliveTimeout ... 4-4 4.3.3 MaxKeepAliveRequests ... 4-4 4.4 リバース・プロキシとロード・バランサの構成 ... 4-4

5

サーバー・ログの構成と使用

サーバー・ログの構成と使用

サーバー・ログの構成と使用

サーバー・ログの構成と使用

5.1 Oracle Diagnostic Logging の使用 ... 5-2 5.1.1 概要 ... 5-2 5.1.2 Oracle HTTP Server の構成 ... 5-2 5.2 ログ・レベルの指定 ... 5-5 5.3 ログ・ファイルの指定 ... 5-5 5.3.1 アクセス・ログ ... 5-6 5.3.2 カスタム・ログ ... 5-6 5.3.3 エラー・ログ ... 5-6 5.3.4 PID ファイル ... 5-7 5.3.5 パイプされたログ ... 5-7 5.3.6 リライト・ログ ... 5-7 5.3.7 スクリプト・ログ ... 5-7 5.3.8 SSL ログ ... 5-7 5.3.9 送信ログ ... 5-8

6

モジュールの理解

モジュールの理解

モジュールの理解

モジュールの理解

6.1 モジュールのリスト ... 6-2 6.2 mod_access ... 6-2 6.3 mod_actions ... 6-2 6.4 mod_alias ... 6-2 6.5 mod_asis ... 6-2 6.6 mod_auth ... 6-3

6.11 mod_certheaders ... 6-3 6.12 mod_cgi ... 6-3 6.13 mod_cgid ... 6-4 6.14 mod_dir ... 6-4 6.15 mod_env ... 6-4 6.16 mod_expires ... 6-4 6.17 mod_fastcgi ... 6-5 6.18 mod_file_cache ... 6-5 6.19 mod_headers ... 6-5 6.20 mod_imap ... 6-5 6.21 mod_include ... 6-5 6.22 mod_info ... 6-5 6.23 mod_log_config ... 6-5 6.24 mod_logio ... 6-6 6.25 mod_mime ... 6-6 6.26 mod_mime_magic ... 6-6 6.27 mod_negotiation ... 6-6 6.28 mod_oc4j ... 6-6 6.28.1 mod_oc4j の構成 ... 6-7 6.28.2 mod_oc4j を使用したロード・バランシング ... 6-15 6.28.3 mod_oc4J と OC4J 間での SSL の有効化 ... 6-15 6.29 mod_onsint ... 6-16 6.29.1 mod_onsint を使用するメリット ... 6-16 6.29.2 UINX と Windows での実装上の差異 ... 6-17 6.30 mod_ossl ... 6-18 6.31 mod_osso ... 6-18 6.32 mod_perl ... 6-18 6.32.1 データベース使用上の注意 ... 6-18 6.33 mod_php ... 6-21 6.34 mod_proxy ... 6-21 6.35 mod_rewrite ... 6-22 6.35.1 mod_rewrite のルール処理 ... 6-22 6.35.2 mod_rewrite のディレクティブ ... 6-23 6.35.3 リライト・ルールのヒント ... 6-24 6.35.4 リダイレクションの例 ... 6-25 6.36 mod_security ... 6-25 6.37 mod_setenvif ... 6-25 6.38 mod_speling ... 6-25 6.39 mod_status ... 6-26 6.40 mod_unique_id ... 6-26 6.41 mod_userdir ... 6-26 6.42 mod_usertrack ... 6-26 6.43 mod_vhost_alias ... 6-26

7.4 認証と認可の適用 ... 7-3 7.4.1 ホストベースのアクセス制御 ... 7-4 7.4.2 ユーザーの認証と認可 ... 7-7 7.5 ポート・トンネリングの概要 ... 7-9 7.5.1 ポート・トンネリングの構成 ... 7-9 7.5.2 ポート・トンネリング用の SSL の構成 ... 7-11 7.5.3 ポート・トンネリングの構成のリファレンス ... 7-11 7.6 Oracle Identity Management インフラストラクチャの利用 ... 7-15 7.6.1 概要 ... 7-15 7.6.2 Oracle Single Sign-On と mod_osso の使用 ... 7-15

8

Oracle HTTP Server での

での

での SSL の有効化

での

の有効化

の有効化

の有効化

8.1 概要 ... 8-2 8.2 SSL の構成 ... 8-2 8.2.1 タスク 1: 実際のウォレットの作成 ... 8-2 8.2.2 タスク 2: （オプション）構成のカスタマイズ ... 8-3 8.3 追加の SSL 機能 ... 8-3 8.3.1 グローバル・サーバー ID のサポート ... 8-3 8.3.2 PKCS #11 のサポート ... 8-3 8.4 SSL 構成ディレクティブの使用 ... 8-4 8.4.1 mod_ossl のディレクティブの使用 ... 8-4 8.4.2 iasobf ユーティリティの使用 ... 8-16 8.4.3 mod_proxy のディレクティブの使用 ... 8-16

A

mod_oc4j を使用したロード・バランシング

を使用したロード・バランシング

を使用したロード・バランシング

を使用したロード・バランシング

A.1 ロード・バランシング・ポリシー ... A-2 A.1.1 ランダム ... A-2 A.1.2 ラウンドロビン ... A-2 A.1.3 ローカル・アフィニティを考慮したランダム ... A-2 A.1.4 ローカル・アフィニティを考慮したラウンドロビン ... A-2 A.1.5 ルーティングの重みを使用したランダム ... A-2 A.1.6 ルーティングの重みを使用したラウンドロビン ... A-3 A.1.7 メトリック・ベース ... A-3 A.1.8 ローカル・アフィニティを考慮したメトリック・ベース ... A-3 A.2 ロード・バランシング・パラメータ ... A-3 A.2.1 Oc4jSelectMethod ... A-3 A.2.2 Oc4jRoutingWeight ... A-4 A.3 メトリック・ベースのロード・バランシング ... A-5 A.3.1 Oracle HTTP Server の構成 ... A-5 A.3.2 OC4J の構成 ... A-5

B

構成ファイル

構成ファイル

構成ファイル

構成ファイル

B.5 mod_oc4j.conf ... B-4 B.6 mod_osso.conf ... B-4 B.7 opmn.xml ... B-5 B.8 oracle_apache.conf ... B-5 B.9 php.ini ... B-6 B.10 ssl.conf ... B-6

C

よくある質問

よくある質問

よくある質問

よくある質問

C.1 アプリケーション固有のエラー・ページの作成 ... C-2 C.2 ISP（仮想ホスト）の顧客に対する HTTPS の提供 ... C-2 C.3 キャッシュとしての Oracle HTTP Server の使用 ... C-2 C.4 異なる言語およびキャラクタ・セット・バージョンのドキュメントの使用 ... C-2 C.5 ファイアウォールの後方にある HTTP Server へのプロキシ依存のリクエストの送信 ... C-2 C.6 mod_oc4j 情報 ... C-3 C.7 mod_oc4j と他の Web サーバーとの互換性 ... C-3 C.8 SSL を使用した mod_oc4j と OC4J との通信 ... C-3 C.9 Oracle HTTP Server のリリース番号 ... C-3 C.10 Oracle HTTP Server への Apache セキュリティ・パッチの適用 ... C-3 C.11 Oracle HTTP Server からの出力の圧縮 ... C-3 C.12 PHP のサポート ... C-4 C.13 ファイアウォールおよびクラスタ全体で機能するネームスペースの作成 ... C-4 C.14 ハッカーからの Web サイトの保護 ... C-5

D

Oracle HTTP Server のトラブルシューティング

のトラブルシューティング

のトラブルシューティング

のトラブルシューティング

D.1 問題および解決策 ... D-2 D.1.1 間欠的 HTTP-500 エラー ... D-2 D.1.2 Oracle HTTP Server と OC4J ブロック間の接続におけるファイアウォール ... D-2 D.1.3 ポートの競合により Oracle HTTP Server が起動できない ... D-3 D.1.4 多数の HTTPD プロセスによるマシンのオーバーロード ... D-3 D.1.5 1024 未満のポートでの Oracle HTTP Server の起動時に発生する権限拒否 ... D-3 D.1.6 PM ファイルが正しく検出されない場合に Oracle HTTP Server が起動できない ... D-4 D.2 その他の解決策 ... D-4

E

サード・パーティ・ライセンス

サード・パーティ・ライセンス

サード・パーティ・ライセンス

サード・パーティ・ライセンス

E.1 Apache HTTP Server ... E-2 E.1.1 The Apache Software License ... E-2 E.2 Apache SOAP ... E-5 E.2.1 Apache SOAP License ... E-5 E.3 DBI Module ... E-8 E.3.1 Perl Artistic License ... E-8 E.4 Perl ... E-10 E.4.1 Perl Kit Readme ... E-10

E.7 FastCGI ... E-16 E.7.1 FastCGI Developer's Kit License ... E-16 E.7.2 Module mod_fastcgi License ... E-17

用語集

用語集

用語集

用語集

索引

索引

索引

索引

はじめに

はじめに

はじめに

はじめに

対象読者

対象読者

対象読者

対象読者

『Oracle HTTP Server スタンドアロン・デプロイの管理 Apache 2.0 ベース』は、アプリケー ション・サーバーの管理者、セキュリティ・マネージャ、およびアプリケーション・サーバー で使用するデータベースのマネージャを対象としています。

ドキュメントのアクセシビリティについて

ドキュメントのアクセシビリティについて

ドキュメントのアクセシビリティについて

ドキュメントのアクセシビリティについて

オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメ ントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、 ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML 形式 のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマーク アップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべて のお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術 的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility Program の Web サイト http://www.oracle.com/accessibility/ を参照し てください。 ドキュメント内のサンプル・コードのアクセシビリティについて ドキュメント内のサンプル・コードのアクセシビリティについて ドキュメント内のサンプル・コードのアクセシビリティについて ドキュメント内のサンプル・コードのアクセシビリティについて スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合がありま す。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかし JAWS は括弧だ けの行を読まない場合があります。 外部 外部 外部 外部 Web サイトのドキュメントのアクセシビリティについてサイトのドキュメントのアクセシビリティについてサイトのドキュメントのアクセシビリティについてサイトのドキュメントのアクセシビリティについて このドキュメントにはオラクル社およびその関連会社が所有または管理しない Web サイトへの リンクが含まれている場合があります。オラクル社およびその関連会社は、それらの Web サイ トのアクセシビリティに関しての評価や言及は行っておりません。 Oracle サポート・サービスへのサポート・サービスへのサポート・サービスへのサポート・サービスへの TTY アクセスアクセスアクセスアクセス アメリカ国内では、Oracle サポート・サービスへ 24 時間年中無休でテキスト電話（TTY）アク セスが提供されています。TTY サポートについては、 (800)446-2398 にお電話ください。

表記規則

表記規則

表記規則

表記規則

本文では、次の表記規則を使用します。 規則 規則 規則 規則 意味意味意味意味 太字 太字 太字 太字 太字は、操作に関連するグラフィカル・ユーザー・インタフェース要素、 または本文中で定義されている用語および用語集に記載されている用語を 示します。 イタリック イタリックは、特定の値を指定するプレースホルダ変数を示します。 固定幅フォント 固定幅フォントは、パラグラフ内のコマンド、URL、例に記載されている コード、画面に表示されるテキスト、または入力するテキストを示します。

サポートおよびサービス

サポートおよびサービス

サポートおよびサービス

サポートおよびサービス

次の各項に、各サービスに接続するための URL を記載します。

Oracle サポート・サービス

サポート・サービス

サポート・サービス

サポート・サービス

オラクル製品サポートの購入方法、および Oracle サポート・サービスへの連絡方法の詳細は、 次の URL を参照してください。 http://www.oracle.co.jp/support/

製品マニュアル

製品マニュアル

製品マニュアル

製品マニュアル

製品のマニュアルは、次の URL にあります。 http://otn.oracle.co.jp/document/

研修およびトレーニング

研修およびトレーニング

研修およびトレーニング

研修およびトレーニング

研修に関する情報とスケジュールは、次の URL で入手できます。 http://www.oracle.co.jp/education/

その他の情報

その他の情報

その他の情報

その他の情報

オラクル製品やサービスに関するその他の情報については、次の URL から参照してください。 http://www.oracle.co.jp http://otn.oracle.co.jp 注意 注意 注意 注意 : ドキュメント内に記載されている URL や参照ドキュメントには、 Oracle Corporation が提供する英語の情報も含まれています。日本語版の情 報については、前述の URL を参照してください。

1

Oracle Application Server に対するスタンド

に対するスタンド

に対するスタンド

に対するスタンド

アロンの

アロンの

アロンの

アロンの Oracle HTTP Server の構成

の構成

の構成

の構成

この章では、スタンドアロンの Oracle HTTP Server 2.0 を既存の Oracle Application Server 10g （10.1.3.1.0）中間層と通信できるように構成する方法について説明します。Oracle Application

Server のスタンドアロン・インストールによって Oracle HTTP Server 2.0 を導入した場合、 Oracle Enterprise Manager 10g Grid Control コンソールおよび Distributed Configuration Management はインストールされません。これらは、Oracle Application Server でサーバー・ グループ（ファーム）の構成および管理を簡単に行えるようにするためのツールです。これら の便利なツールが使用できないため、手動の構成手順を実行して、管理されている既存の Oracle Application Server 中間層と相互運用できるようにスタンドアロンの Oracle HTTP Server 2.0 を構成する必要があります。 記載されている内容は、次のとおりです。 ■ 構成チェックリスト ■ スタンドアロンの Oracle HTTP Server のインストール ■ OPMN の構成 ■ mod_oc4j の構成 ■ シングル・サインオンの構成

構成チェックリスト

1.1 構成チェックリスト

構成チェックリスト

構成チェックリスト

構成チェックリスト

スタンドアロンの Oracle HTTP Server 2.0 を構成する前に、次の点を確認します。

■ Oracle Application Server 10g（10.1.3.1.0）の標準（管理）インスタンスが必要に応じてす

べてインストールされ、構成されていることを確認します。スタンドアロンの Oracle HTTP Server 2.0 のリスナーを構成する前に、すべてのインスタンスを構成しておく必要が あります。標準の Oracle Application Server OC4J 構成に変更（クラスタのサーバーの追加 または削除、新規インスタンスの追加など）が加えられている場合は、スタンドアロン （手動管理）のインストール内容の再構成が必要になります。

■ スタンドアロンの Oracle HTTP Server 2.0 のインストールおよび構成を行います。ここでの

指示は、次の各項で説明する構成手順に進む前に、Oracle HTTP Server 2.0 および標準の Oracle Application Server 中間層のすべてのインスタンスがインストールされていること を前提としています。

1.2 スタンドアロンの

スタンドアロンの

スタンドアロンの Oracle HTTP Server のインストール

スタンドアロンの

のインストール

のインストール

のインストール

スタンドアロンの Oracle HTTP Server は、Oracle Application Server CD パック内の OracleAS Companion CD に収録されています。

スタンドアロンの Oracle HTTP Server をインストールする手順は、次のとおりです。

1. OracleAS Companion CD を挿入し、次のように Oracle Universal Installer を起動してスタ ンドアロンの Oracle HTTP Server をインストールします。 ■ UNIX の場合 : prompt > cd prompt > mount_point/1012disk1/runInstaller ■ Windows の場合 : コンピュータが自動実行機能をサポートしている場合は、インストーラが自動的に起 動します。 コンピュータが自動実行をサポートしていない場合は、setup.exe ファイルをダブル クリックして、インストーラを起動します。

2. Oracle Universal Installer が表示されたら、「ようこそ」画面を確認して「次へ次へ次へ」をクリッ次へ クします。 3. Oracle 製品をコンピュータにインストールするのが初めての場合は、「インベントリ・ディ レクトリと資格証明の指定」画面が表示されます。 この画面で次の情報を入力します。 – インベントリ・ディレクトリのフルパス : インストーラ・ファイルを配置するディレ クトリのフルパスを入力します。製品ファイルを配置する Oracle ホーム・ディレクト リとは異なるディレクトリを入力してください。 例 : /opt/oracle/oraInventory – オペレーティング・システム・グループ名 : インベントリ・ディレクトリへの書込み 権限を持つオペレーティング・システム・グループの名前を入力します。 関連資料 関連資料 関連資料 関連資料 :

『Oracle Application Server 管理者ガイド』 『Oracle Application Server 高可用性ガイド』

OPMN の構成 4. 「ファイルの場所の指定」画面で、次の情報を入力します。 ■ 名前名前名前名前 : この Oracle ホームを識別する名前を入力します。名前に空白を含めることはで きません。また、最大 16 文字という制限があります。 例 : OH_STANDOHS ■ インストール先パスインストール先パスインストール先パスインストール先パス : インストール先ディレクトリのフルパスを入力します。これは Oracle ホームです。ディレクトリが存在しない場合は自動的に作成されます。あらか じめディレクトリを作成しておく場合は、oracle ユーザーとして作成します。root ユーザーとして作成しないでください。 例 : /opt/oracle/STANDOHS 「次へ次へ次へ次へ」をクリックします。

5. 「インストールする製品の選択」画面で Web Server Services 10.1.3.0.0 を選択し、「次へ次へ次へ」を次へ

クリックします。 6. 「インストール・タイプの選択」画面で、スタンドアロンの Oracle HTTP Server の希望す るインストール・タイプを選択し、「次へ次へ次へ次へ」をクリックします。 7. 「サマリー」画面で、選択内容を確認し、「インストールインストールインストールインストール」をクリックします。 8. インストール進捗状況画面にインストールの進捗状況が表示されます。 9. 「コンフィギュレーション・アシスタント」画面で、Configuration Assistant の進捗状況を 監視します。Configuration Assistant により、インストールしたコンポーネントが構成さ れます。root.sh を実行するよう求めるメッセージが表示されます。root ユーザーとし て別のシェルでスクリプトを実行します。「OK」をクリックします。 10. インストールが完了すると、「インストールの終了」画面が表示されます。「終了終了終了終了」をク リックして、インストーラを終了します。

1.3 OPMN の構成

の構成

の構成

の構成

Oracle Process Manager and Notification Server（OPMN）は次の 2 つのコンポーネントで構成 されています。これらのコンポーネントは、Oracle Application Server プロセス間で送信され る通知を同じ OPMN サーバーまたは異なる OPMN サーバー内で解析および伝達します。

■ Oracle Notification Server: Oracle Notification Server（ONS）は、障害、リカバリ、起動、

その他の関連する通知を、Oracle Application Server のコンポーネント間でトランスポー トするためのメカニズムです。ONS は、パブリッシュ・サブスクライブ・モデルに従って 動作します。つまり、Oracle Application Server コンポーネントは、ONS のサブスクリプ ションを行うたびに特定のタイプの通知を受信します。通知がパブリッシュされると、 ONS はそれを適切なサブスクライバに送信します。

■ Oracle Process Manager: Oracle Process Manager（PM）は、Oracle Application Server の

一元化されたプロセス管理メカニズムで、Oracle Application Server プロセスの管理に使 用されます。PM は、プロセスの起動、停止、再起動および障害検出を行います。PM での 管理対象として構成されている Oracle Application Server プロセスは、opmn.xml ファイ ルに指定されています。

関連資料 関連資料 関連資料

関連資料 : Oracle Universal Installer の詳細は、Oracle Application Server Adapter のインストレーション・ガイドを参照してください。

関連資料 関連資料 関連資料

OPMN の構成

Oracle Process Manager and Notification Server を構成するには、次の手順を実行します。

1. ons.conf 構成ファイルを標準のOracle Application Server 中間層のインストール位置か ら Oracle HTTP Server 2.0 の対応するディレクトリにコピーします。このファイルは

ORACLE_HOME/opmn/conf ディレクトリにあります。ons.conf ファイルを編集し、す

べての Oracle HTTP Server 2.0 スタンドアロン・インスタンスを手動管理クラスタに追加 します。新しい ons.conf ファイルには、Oracle Application Server のすべての管理イン スタンスのリストだけでなく、各手動管理インスタンスも記述されている必要があります。 次に ons.conf ファイルの形式を示します。

nodes=<host_name | host_ip>[:port] [,<host_name | host_ip>[:port]] [, ...]

次に例を示します。 nodes=managed1:6000,managed1:6300,unmanaged2:6400 2. ONS の正しいリモート・リスニング・ポートを特定するには、各手動管理インスタンスの OPMN 構成ファイルを調べます（ORACLE_HOME/opmn/conf/opmn.xml にあります）。 ONS のリモート・リスニング・ポートの値は、opmn.xml ファイルの /opmn/notification-server/port にあるXML 要素の remote 属性で指定されていま す。 次に例を示します。 unmanaged2 の opmn.xml に次の指定があるとします。 <opmn> <notification-server>

<port local='6100' remote='6400' request='6300'/> ... </notification-server> <...> </opmn> この場合、ons.conf ファイルに次のように記述する必要があります。 nodes=managed1:6200,unmanaged1:6300,unmanaged2:6400 3. ホストがマルチホームの場合（複数の IP アドレスで構成されている場合）、opmn.xml ファイルの /opmn/notification-server/ipaddr にある remote 属性を設定すること をお薦めします。この属性は、ONS リスナーを単一の有効な IPv4 アドレスまたはホスト 名にバインドします。この属性が設定されていない場合、または ipaddr 要素が省略され ている場合には、ONS はマルチホーム・ホストのすべての IP アドレスをリスニングしま す。 次に例を示します。 ホスト unmanaged2 はマルチホームで、10.1.1.1、10.1.2.1 という IP アドレスを持つとし ます。ONS のリスニング先を IP アドレス 10.1.1.1 のみに制限するには、opmn.xml ファイ ルを次のように変更します。 <opmn> <notification-server> <ipaddr remote='10.1.1.1'/>

<port local='6100' remote='6400' request='6300'/> ... </notification-server> <...> </opmn> ons.conf は次のようになります。 nodes-managed1.oracle.com:6200,unmanaged1.oracle.com:6300,10.1.1.1.1:6400

mod_oc4j の構成

4. ons.conf ファイルには、必ずクラスタ内の各Oracle Application Server インスタンスに ついてエントリを作成してください。この手動で作成したファイルを、クラスタ内のその 他の Oracle HTTP Server 2.0 非管理インスタンスにコピーします。各非管理ノードの opmn.xml 構成ファイルにremote および ipaddr が設定されている場合は、ons.conf 構 成データをそれらの設定と一致させる必要があります。

1.4 mod_oc4j の構成

の構成

の構成

の構成

手動管理されている Oracle HTTP Server 2.0 のリスナーを次のように構成し、管理されている Oracle Containers for J2EE（OC4J）にトラフィックをルーティングする必要があります。

1. 管理クラスタで OC4J を構成します。

2. スタンドアロンの Oracle HTTP Server 2.0 の各手動管理インスタンスについて、

mod_oc4j.conf ファイルが管理クラスタおよびインスタンスを指すよう構成されている ことを確認します。

たとえば、手動管理の Oracle HTTP Server 2.0 のリスナーがクラスタ managed1 にトラ フィックをルーティングするよう構成されている場合、インスタンス名 home は mod_oc4j.conf ファイルで次のように使用されます。

Oc4jMount /MyApp/* cluster://managed1:home

3. ルーティングが必要なアプリケーションごとに、マウント・ポイントを追加する必要があ

ります。

4. Oracle HTTP Server を再起動して、構成の変更を有効にします。

■ UNIX の場合 : ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc

ias-component=HTTP_Server

■ Windows の場合 : ORACLE_HOME¥opmn¥bin> opmnctl [verbose] restartproc ias-component=HTTP_Server 5. 新規アプリケーションを構成するたびに、Oracle HTTP Server 2.0 スタンドアロンの mod_oc4j.conf を変更して、これらの変更を反映させる必要があります。 関連資料 関連資料 関連資料 関連資料 : ■ 『Oracle HTTP Server 管理者ガイド』

シングル・サインオンの構成

1.5 シングル・サインオンの構成

シングル・サインオンの構成

シングル・サインオンの構成

シングル・サインオンの構成

スタンドアロンの Oracle HTTP Server 2.0 にシングル・サインオン機能が必要な場合、次の手 順を実行して、手動管理の Oracle HTTP Server 2.0 のリスナーを Oracle Single Sign-On に登録 します。 1. SSO サーバー管理ツールを使用して、パートナ・アプリケーションを構成します。 2. osso.conf ファイルを手動で作成します。そのためには、パートナ・アプリケーションの 構成後に、「パートナ・アプリケーションの編集」画面から必要なデータを切り取って貼り 付けます。 たとえば、osso.conf ファイルの作成に必要な構成データが「パートナ・アプリケーショ ンの編集」画面に表示されます。次に、「パートナ・アプリケーションの編集」ページの例 を示します。 ID: 643C32F6 Token: Q2057R2D646C20F1 Encryption Key: 3F46C27C5153B7C7

Login URL: http://foobar.us.oracle.com:7778/pls/orasso.wwsso_app_admin.ls_login Single Sign-Off: http://foobar.us.oracle.com:7778/pls/orasso.wwsso_app_admin.ls_logout この「パートナ・アプリケーションの編集」画面のデータを使用すると、次のようなクリ アテキストの osso.conf 構成ファイルを手動で作成できます。 sso_server_version=v1.4 cipher_key=3F46C27C5153B7C7 site_id=643C32F6 site_token=Q2057R2D646C20F1 login_url=http://foobar.us.oracle.com:7778/pls/orasso.wwsso_app_admin.ls_login logout_url=http://foobar.us.oracle.com:7778/pls/orasso.wwsso_app_admin.ls_logout cancel_url=http://foobar.us.oracle.com:7778 3. 新たに作成したファイルを osso 構成ディレクトリにコピーします。 ORACLE_HOME/ohs/conf/osso.conf cleartext 4. 平文のファイルを不明瞭化して、暗号鍵情報を保護する必要があります。そのためには、 ORACLE_HOME/Apache/Apache/bin ディレクトリにある apobfuscate ツールを次の ように使用します。

../../bin/apobfuscate osso/conf/cleartext osso.conf

5. スタンドアロンの Oracle HTTP Server 2.0 の mod_osso.conf を編集し、SSO による Web

リソース保護を有効にします。このファイルは ORACLE_HOME/ohs/conf ディレクトリに あります。OssoConfigFile ディレクティブが、パートナ・アプリケーション登録データ を含む不明瞭化された osso.conf ファイルを指していることを確認します。また、 httpd.conf ファイルで #include "ORACLE_HOME/ohs/conf/mod_osso.conf" ディレクティブのコメント設定が解除されていることを確認します。

次に例を示します。

LoadModule osso_module libexec/mod_osso.so <IfModule mod_osso.c>

OssoConfigFile conf/osso/osso.conf OssoIpCheck off

OssoIdleTimeout off

Alias /private/ "<ApacheServerRoot>/private/"

関連資料 関連資料 関連資料

シングル・サインオンの構成

</Location>

</IfModule>

6. httpd.conf ファイルで、次の行をコメント化します。

LoadModule auth_module modules/mod_auth.so

LoadModule auth_anon_module modules/mod_auth_anon.so LoadModule auth_dbm_module modules/mod_auth_dbm.so

この行は、mod_auth が mod_osso でサポートされていないことから、コメント化する必 要があります。

7. Oracle HTTP Server を再起動して、構成を有効にします。

■ UNIX の場合 : ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc

ias-component=HTTP_Server

■ Windows の場合 : ORACLE_HOME¥opmn¥bin> opmnctl [verbose] restartproc

2

サーバーとファイル位置の指定

サーバーとファイル位置の指定

サーバーとファイル位置の指定

サーバーとファイル位置の指定

この章では、Oracle HTTP Server およびサーバー管理者オプションの設定方法と、ファイル位 置の指定方法について説明します。 記載されている内容は、次のとおりです。 ■ サーバー機能と管理者機能の設定 ■ ファイル位置の指定

サーバー機能と管理者機能の設定

2.1 サーバー機能と管理者機能の設定

サーバー機能と管理者機能の設定

サーバー機能と管理者機能の設定

サーバー機能と管理者機能の設定

次のディレクティブを使用して、基本的な Oracle HTTP Server 機能と管理者機能を設定しま す。これらのディレクティブは、httpd.conf ファイルの Main Server Configuration 部分にあ ります。 ■ ServerName ■ UseCanonicalName ■ ServerAdmin ■ ServerSignature ■ ServerTokens ■ ServerAlias

2.1.1 ServerName

サーバーでリダイレクション URL の作成に使用するホスト名を設定できます。末尾にスラッ シュ（/）がない場合も、このホスト名でディレクトリにアクセスできます。 たとえば、実際のマシンのメイン名が main.company.com の場合、ServerName www.company.com が使用されます。

2.1.2 UseCanonicalName

URL を同じサーバーにリダイレクトするときに使用するホスト名とポートを指定します。 ■ On: サーバーではServerNameで設定したホスト名とポートの値が使用されます。これはデ フォルト設定です。 ■ Off: サーバーではリクエストで指定したホスト名とポートが使用されます。 例 : UseCanonicalName On

2.1.3 ServerAdmin

クライアント側で発生するすべてのデフォルト・エラー・メッセージに含まれる電子メール・ アドレスを作成します。このディレクティブは、特定のサーバー用に別個の電子メール・アド レスを作成する場合に役立ちます。 例 : ServerAdmin you@your.emailaddress 関連項目 関連項目 関連項目 関連項目 : B-3 ページの「httpd.conf のファイル構造」 関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「ServerName directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「UseCanonicalName directive」

関連資料 関連資料 関連資料

サーバー機能と管理者機能の設定

2.1.4 ServerSignature

エラー・メッセージなど、戻されたレスポンスを作成したサーバーを、様々なプロキシから サーバー側で認識できるようにします。 ■ on: 戻されたドキュメントに、ServerNameやサーバーのバージョン番号などの情報を含む フッターが作成されます。これはデフォルト設定です。

■ email: ドキュメントのServerAdminへの mailto: 参照も作成されます。

■ off: フッターおよび mailto: 参照は作成されません。 例 : ServerSignature On

2.1.5 ServerTokens

エラー・メッセージなどにおいて、クライアントに戻されるサーバー情報を制御します。この 情報には、サーバーの一般的なオペレーティング・システム・タイプの説明と、コンパイルさ れるモジュールが含まれます。 ■ min(imal): サーバー名およびバージョンなどの情報が提供されます。 ■ OS: サーバー名、バージョンおよびオペレーティング・システムなどの情報が提供されま す。 ■ full: サーバー名、バージョン、オペレーティング・システムおよびコンパイル済モ ジュールなどの情報が提供されます。 例 : ServerTokens full

2.1.6 ServerAlias

現行の仮想ホストの代替名を設定します。 次に例を示します。 <VirtualHost *> ServerName server.domain.com

ServerAlias server server2.domain.com server2 ...

</VirtualHost>

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「ServerSignature directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「ServerTokens directive」

関連資料 関連資料 関連資料

ファイル位置の指定

2.2 ファイル位置の指定

ファイル位置の指定

ファイル位置の指定

ファイル位置の指定

次のディレクティブを使用して、各種サーバー・ファイルの位置を制御できます。これらの ディレクティブは、httpd.conf ファイルの Global Environment セクションにあります。

■ CoreDumpDirectory ■ DocumentRoot ■ ErrorLog ■ LockFile ■ PidFile ■ ScoreBoardFile ■ ServerRoot

2.2.1 CoreDumpDirectory

サーバーによるコア・ダンプ・ディレクトリを指定します。デフォルトは_ServerRootディレク トリです。このディレクティブは、UNIX にのみ適用されます。 例 : CoreDumpDirectory /tmp

2.2.2 DocumentRoot

httpd によってファイルが処理されるディレクトリを設定します。Alias などのディレクティ ブと一致しないかぎりは、サーバーにより、リクエストされた URL からのパスがドキュメン ト・ルートに追加され、静的コンテンツ用のドキュメントへのパスが形成されます。 例 : DocumentRoot "/oracle/Apache/Apache/htdocs"

2.2.3 ErrorLog

発生したエラーがサーバーによって記録されるファイルの名前を設定します。このファイル名 の先頭にスラッシュ（/）がない場合は、ServerRootへの相対ファイル名とみなされます。こ のファイル名の先頭に縦線（|）がある場合は、エラー・ログ処理用に起動されるコマンドとみ なされます。 例 : ErrorLog "|/private1/oracle/Apache/Apache/bin/rotatelogs /private1/oracle/Apache/Apache/logs/error_log 43200" 関連項目 関連項目 関連項目 関連項目 : B-3 ページの「httpd.conf のファイル構造」 関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「CoreDumpDirectory directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「DocumentRoot directive」

関連資料 関連資料 関連資料

ファイル位置の指定

2.2.4 LockFile

Oracle HTTP Server をコンパイルするときに使用するロック・ファイルへのパスを USE_FCNTL_SERIALIZED_ACCEPT または USE_FLOCK_SERIALIZED_ACCEPT で設定します。 デフォルト値を使用することをお薦めします。設定を変更するのは、主に logs ディレクトリに NFS がマウントされている場合で、これはロック・ファイルをローカル・ディスクに格納する 必要があるためです。 例 : LockFile /oracle/Apache/Apache/logs/httpd.lock

2.2.5 PidFile

サーバーによってプロセス識別番号が記録される PID ファイルの位置を設定および変更できま す。このファイル名の先頭にスラッシュ（/）がない場合は、ServerRootへの相対ファイル名 とみなされます。 例 : PidFile /oracle/Apache/Apache/logs/httpd.lock

2.2.6 ScoreBoardFile

このディレクティブは、一部のアーキテクチャで必須です。このディレクティブを使用して、 親プロセスと子プロセス間の通信用にサーバーで使用されるファイルを設定します。アーキテ クチャにスコアボード・ファイルが必要かどうかを確認するには、Oracle HTTP Server を実行 し、このディレクティブで指定したファイルが作成されるかどうかを調べます。アーキテク チャにスコアボード・ファイルが必要な場合は、このファイルが同時に複数のサーバー起動に 使用されないことを確認する必要があります。 例 : ScoreBoardFile /oracle/Apache/Apache/logs/httpd.scoreboard

2.2.7 ServerRoot

conf および logs サブディレクトリを含むディレクトリを指定します。-f オプションを指定 してサーバーを起動する場合は、_ServerRootを指定する必要があります。 例 : ServerRoot /oracle/Apache/Apache 関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「LockFile directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「PidFile directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「ScoreBoardFile directive」

関連資料 関連資料 関連資料

3

サーバー・プロセスの管理

サーバー・プロセスの管理

サーバー・プロセスの管理

サーバー・プロセスの管理

この章では、Oracle HTTP Server プロセスの概要と、これらのプロセスを制御し、モニターす る方法について説明します。 内容は、次のとおりです。 ■ Oracle HTTP Server の処理モデル ■ サーバー・プロセスの処理 ■ プロセス数と接続数の構成

■ root としての Oracle HTTP Server の実行 ■ セキュリティに関する考慮事項

■ プロセス情報の取得

Oracle HTTP Server の処理モデル

3.1 Oracle HTTP Server の処理モデル

の処理モデル

の処理モデル

の処理モデル

Oracle HTTP Server を起動すると、システムで http または https リクエストをリスニングして レスポンスを返す準備ができたことになります。リクエスト処理モデルは、UNIX と Windows で異なります。 UNIX の場合は、複数の子プロセスを管理する親プロセスが 1 つ存在します。子プロセスは、 リクエストの処理を担当します。親プロセスは、構成に基づき、必要に応じて追加の子プロセ スを起動します。追加の子プロセスを動的に起動することは可能ですが、最初に十分な数の子 プロセスが起動されるようにサーバーを構成し、子プロセスをそれ以上作成しなくてもリクエ ストを処理できるようにすることをお薦めします。 Windows の場合は、親プロセスと子プロセスが 1 つずつ存在します。子プロセスは、クライア ント・リクエストの処理を担当するスレッドを作成します。作成されるスレッドの数は静的で あり、構成可能です。

3.2 サーバー・プロセスの処理

サーバー・プロセスの処理

サーバー・プロセスの処理

サーバー・プロセスの処理

UNIX では、デフォルトで、メインの httpd 親プロセスと子プロセスが Oracle Application Server をインストールしたユーザーとして動作するよう構成されます。子プロセスの権限を設 定するには、_Userおよび_Groupディレクティブを使用します。root として実行していない場 合、これらのディレクティブは無視されます。子プロセスには、処理されるすべての内容を読 み取ることのできる権限が必要です。 ■ Group ■ User

3.2.1 Group

サーバーがリクエストへのレスポンスに使用するグループを指定します。このディレクティブ を使用するには、スタンドアロン・サーバーを root で実行する必要があります。サーバーの 実行用に新規グループを作成することをお薦めします。このディレクティブは UNIX にのみ適 用されます。 例 : Group myorg

3.2.2 User

サーバーがリクエストへのレスポンスに使用するユーザー ID を指定します。このディレクティ ブを使用するには、スタンドアロン・サーバーを root で実行する必要があります。任意の ユーザーが使用できるファイルへのアクセス権限が必要ですが、httpd リクエスト用以外の コードは実行できないようにする必要があります。サーバーの実行用に新規ユーザーを設定す ることをお薦めします。このディレクティブは UNIX にのみ適用されます。 例 : User jdoe 関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「Group directive」

関連資料 関連資料 関連資料

プロセス数と接続数の構成

3.3 プロセス数と接続数の構成

プロセス数と接続数の構成

プロセス数と接続数の構成

プロセス数と接続数の構成

次のディレクティブを使用して、クライアント・リクエストの処理方法を構成し、Oracle HTTP Server のパフォーマンスをチューニングします。これらのディレクティブは、 httpd.conf ファイルのGlobal Environment セクションにあります。

■ StartServers ■ ThreadsPerChild ■ MaxClients ■ MaxRequestsPerChild ■ MaxSpareServers ■ MinSpareServers

3.3.1 StartServers

Oracle HTTP Server の起動時に作成される子サーバー・プロセスの数を設定します。デフォル トは 5 です。このディレクティブは UNIX にのみ適用されます。 使用方法 : StartServers 5

3.3.2 ThreadsPerChild

リクエストを処理する子スレッドの最大数を制御します。デフォルトは 50 です。このディレク ティブは Windows にのみ適用されます。 使用方法 : ThreadsPerChild 50

3.3.3 MaxClients

一度に処理できるリクエスト数を制限します。デフォルト値と推奨値は 150 です。このディレ クティブは UNIX にのみ適用されます。 使用方法 : MaxClients 150

3.3.4 MaxRequestsPerChild

子プロセスで終了前に処理されるリクエスト数を制御します。値をデフォルトの 0 に設定する と、プロセスは終了しません。 Windows では、これを 0 に設定することをお薦めします。0 以外の値に設定すると、リクエス ト数に達したときに子プロセスが終了し、再作成されます。その際、子プロセスは構成ファイ ルを再度読み取ります。そのため、構成ファイルを変更したが、変更を適用するつもりはない という場合に、予期しない処理が行われる可能性があります。 関連項目 関連項目 関連項目 関連項目 : B-3 ページの「httpd.conf のファイル構造」 関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「StartServers directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「ThreadsPerChild directive」

関連資料 関連資料 関連資料

root としての Oracle HTTP Server の実行

3.3.5 MaxSpareServers

アイドル状態の子サーバー・プロセスの最大数を設定します。アイドル・プロセスは、稼働中 であってもリクエストを処理していないプロセスです。親プロセスは、このディレクティブの 設定値を超えるアイドル状態の子プロセスを中断します。デフォルトは 20 です。このディレク ティブは UNIX にのみ適用されます。 使用方法 : MaxSpareServers 20

3.3.6 MinSpareServers

アイドル状態の子サーバー・プロセスの最小数を設定します。アイドル・プロセスは、稼働中 であってもリクエストを処理していないプロセスです。アイドル状態のプロセス数が減少する と、親プロセスにより最大で 1 秒当たり 1 プロセスの割合で新規の子プロセスが作成されます。 デフォルトは 5 です。このディレクティブは UNIX にのみ適用されます。 使用方法 : MinSpareServers 5

3.4 root としての

としての

としての Oracle HTTP Server の実行

としての

の実行

の実行

の実行

UNIX では、1024 以外のポート上で実行するには、root として実行する必要があります。 Oracle HTTP Server を root として実行する手順は、次のとおりです。

1. 次のコマンドを使用して、Oracle HTTP Server を停止します。

ORACLE_HOME/opmn/bin> opmnctl [verbose] stopproc ias-component=HTTP_Server 2. root ユーザーに変更します。

3. ORACLE_HOME/ohs/bin にナビゲートして、次のコマンドを実行します。

chown root .apachectl chmod 6750 .apachectl

4. root を終了します。

5. 次のコマンドを使用して、Oracle HTTP Server を再起動します。

ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc ias-component=HTTP_Server

3.5 セキュリティに関する考慮事項

セキュリティに関する考慮事項

セキュリティに関する考慮事項

セキュリティに関する考慮事項

UNIX でのセキュリティ強化には、ユーザーを nobody に変更できます。子プロセスがユー ザー nobody としてタスクを実行できることを確認してください。すべてのファイルがユー ザー nobody により読取り可能になるように（理想的には書込み可能にならないように）静的 コンテンツ（UNIX の場合は ORACLE_HOME/ohs/htdocs ディレクトリ、Windows の場合は

ORACLE_HOME¥ohs¥htdocs ディレクトリなど）をすべて変更します。また、すべてのCGI

および FastCGI プログラムをユーザー nobody が実行できることも確認してください。 最後に、キャッシュ済コンテンツには機密データが含まれている可能性があるので、ファイ ル・システム・キャッシュの最終コンテンツはセキュリティで保護する必要があります。した がって、Oracle HTTP Server が nobody として動作する場合でも、このユーザーとしてのシス テムへのアクセスは十分に保護する必要があります。

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「MaxSpareServers directive」

関連資料 関連資料 関連資料

プロセス情報の取得

3.6 プロセス情報の取得

プロセス情報の取得

プロセス情報の取得

プロセス情報の取得

Oracle HTTP Server プロセスをモニターするには複数の方法があります。

1. Windows では Performance Monitor、UNIX では ps ユーティリティを使用します。

2. mod_statusを使用してサーバーのステータスをモニターします。デフォルトでは、ローカ ル・ホストからのみ使用可能です。

関連資料 関連資料 関連資料

関連資料 : 詳細は、『Oracle Application Server パフォーマンス・ガイド』お よびオペレーティング・システムのマニュアルを参照してください。

4

ネットワーク接続の管理

ネットワーク接続の管理

ネットワーク接続の管理

ネットワーク接続の管理

この章では、IP アドレスとポートを指定する方法、およびサーバーの相互作用とネットワーク 接続の永続性を管理する方法について説明します。 最初の Sect1 エレメントを挿入する前に、Para などの導入エレメントを含める必要があります。 この要件は、XHTML 出力の生成時に Sect1 で中断するオプションを選択した場合に、章また は付録に対し空の XHTML ページが表示されることを防ぐためのものです。 内容は、次のとおりです。 ■ リスナー・ポートおよびアドレスの指定 ■ サーバーとネットワーク間の相互作用の管理 ■ 接続の永続性の管理 ■ リバース・プロキシとロード・バランサの構成

リスナー・ポートおよびアドレスの指定

4.1 リスナー・ポートおよびアドレスの指定

リスナー・ポートおよびアドレスの指定

リスナー・ポートおよびアドレスの指定

リスナー・ポートおよびアドレスの指定

Oracle HTTP Server が起動時にリスニングするポートは、インストール・タイプによって異な ります。 表 4-1に Oracle HTTP Server のポートに関する情報を示します。 たとえば、ポート 7777 または 80 が占有されている場合、Oracle HTTP Server は 7777 ～ 7877 の範囲内にある、次に使用可能なポート番号でリスニングします。したがって、ポート 7778 な どをリスニングします。

ファイル setupinfo.txt は、UNIX では ORACLE_HOME/install、Windows では

ORACLE_HOME¥install に自動的に生成されます。このファイルには、Oracle HTTP Server

のポート情報が含まれます。このファイルはインストール時に生成され、その後は更新されま せん。Oracle HTTP Server の再起動後は、このファイル内の情報は利用できません。 Oracle HTTP Server のリスナー・ポート（SSL および非 SSL）は、インストール後に変更でき ます。ポートを変更した場合は、新規ポート番号を使用するように他のコンポーネントも更新 する必要があります。 サーバーを、複数のポート、選択したアドレスまたはその組合せをリスニングするように指定 できます。Listen ディレクティブを使用して、リスナーのポートとアドレスを指定します。 Listen ディレクティブは、httpd.conf ファイルの Global Environment セクションにあります。 複数の Listen ディレクティブを使用して、複数のポートでリスニングできます。 次に例を示します。 ■ Listen 7778 ■ Listen 12.34.56.78:80 表 表 表 表 4-1 Oracle HTTP Server のポートのポートのポートのポート プラットフォーム プラットフォーム プラットフォーム プラットフォーム 中間層インストール中間層インストール中間層インストール中間層インストール Infrastructure インストールインストールインストールインストール Solaris 非 SSL: 7777（7777 ～ 7877 の範囲） SSL: 4443（4443 ～ 4543 の範囲） 非 SSL: 7777（7777 ～ 7877 の範囲） SSL: 4443（4443 ～ 4543 の範囲） Windows 非 SSL: 80（7777 ～ 7877 の範囲） SSL: 443（4443 ～ 4543 の範囲） 非 SSL: 7777（7777 ～ 7877 の範囲） SSL: 4443（4443 ～ 4543 の範囲） 注意 注意 注意 注意 : デフォルトでは、SSL は無効です。SSL を有効化する方法については、 第 8 章「Oracle HTTP Server での SSL の有効化」を参照してください。 関連資料 関連資料 関連資料

関連資料 :『Oracle Application Server 管理者ガイド』

関連資料 関連資料 関連資料

接続の永続性の管理

4.2 サーバーとネットワーク間の相互作用の管理

サーバーとネットワーク間の相互作用の管理

サーバーとネットワーク間の相互作用の管理

サーバーとネットワーク間の相互作用の管理

次のディレクティブを使用して、サーバーとネットワークの相互作用を指定します。これらの ディレクティブは、httpd.conf ファイルの Global Environment セクションにあります。

■ ListenBackLog ■ SendBufferSize ■ TimeOut

4.2.1 ListenBackLog

ペンディング接続のキューの最大長を指定します。サーバーで TCP SYN オーバーロードが発生 し、多数の新規接続がオープンされているがタスクが完了しない場合に、このディレクティブ が役立ちます。

4.2.2 SendBufferSize

TCP バッファのサイズを指定のバイト数まで増やしてパフォーマンスを改善します。

4.2.3 TimeOut

サーバーの、次の最大待機時間を秒単位で設定します。 ■ 1 つの GET リクエストの受信にかかる合計秒数 ■ POST または PUT リクエストで TCP パケットを受信する間隔 ■ レスポンスの TCP パケットが送信されるときの ACK の間隔 デフォルトは 300 秒です。

4.3 接続の永続性の管理

接続の永続性の管理

接続の永続性の管理

接続の永続性の管理

次のディレクティブを使用して、サーバーによる永続的な接続の処理方法を決定します。これ らのディレクティブは、httpd.conf ファイルの Global Environment セクションにあります。

■ KeepAlive ■ KeepAliveTimeout ■ MaxKeepAliveRequests 関連項目 関連項目 関連項目 関連項目 : B-3 ページの「httpd.conf のファイル構造」 関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「ListenBackLog directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「SendBufferSize directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「TimeOut directive」

関連資料 関連資料 関連資料 関連資料 :

■ 『Oracle Application Server パフォーマンス・ガイド』 ■ B-3 ページの「httpd.conf のファイル構造」

リバース・プロキシとロード・バランサの構成

4.3.1 KeepAlive

このディレクティブを「On」に設定すると、HTTP 1.1 KeepAlive のサポートが有効になり、 1 つのクライアントからの複数の HTTP リクエストに対して同じ TCP 接続を再利用できます。

4.3.2 KeepAliveTimeout

サーバーがKeepAlive接続をクローズする前に、後続のリクエストを待機する秒数を設定しま す。リクエストが受信されると、_TimeOutディレクティブで指定したタイムアウト値が適用さ れます。デフォルトは 15 秒です。

4.3.3 MaxKeepAliveRequests

KeepAliveが「On」になっているときの、接続ごとの許容リクエスト数を制限します。「0」に 設定すると、許容リクエスト数は無制限となります。デフォルトは 100 です。

4.4 リバース・プロキシとロード・バランサの構成

リバース・プロキシとロード・バランサの構成

リバース・プロキシとロード・バランサの構成

リバース・プロキシとロード・バランサの構成

デフォルトでは、Oracle HTTP Server のServerNameディレクティブで設定されているローカ ル・ホスト名を使用して Oracle Application Server がインストールされます。ほとんどの Web サイトが、Web サーバーまたはアプリケーション・サーバー用に特定のホスト名またはドメイ ン名を使用する傾向があります。ただし、ServerName ディレクティブを使用すると、Oracle HTTP Server がローカル・ホストを使用してインスタンス化されるため、そのままでは不可能 です。 例 例 例 例 4-1 Oracle HTTP Server とリバース・プロキシおよびロード・バランサの使用とリバース・プロキシおよびロード・バランサの使用とリバース・プロキシおよびロード・バランサの使用とリバース・プロキシおよびロード・バランサの使用 ドメイン名 ドメイン名 ドメイン名 ドメイン名 : www.oracle.com:80 123.456.7.8（リバース・プロキシ、ロード・バランサま たはファイアウォール上に置かれる）

Oracle Application Server ホストのホスト名ホストのホスト名ホストのホスト名ホストのホスト名 : server.oracle.com 123.456.7.9

Oracle Application Server ホストのサーバー名およびポートホストのサーバー名およびポートホストのサーバー名およびポートホストのサーバー名およびポート : server.oracle.com:7777 httpd.conf ファイルに次の変更を加えます。

Port 80 Listen 7777 Listen 80 # Virtual Hosts

# This section is mandatory for URLs that are generated by

# the PL/SQL packages of the Oracle Portal and various other components # These entries dictate that the server should listen on port

# 7777, but will assert that it is using port 80, so that # self-referential URLs generated specify www.oracle.com:80 # This will create URLs that are valid for the browser since # the browser does not directly see the host server.oracle.com. NameVirtualHost 123.456.7.9:7777 <VirtualHost server.oracle.com:7777> ServerName www.oracle.com Port 80 関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「KeepAlive directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「KeepAliveTimeout directive」

関連資料 関連資料 関連資料

関連資料 : Apache Server マニュアルの「MaxKeepAliveRequests directive」

リバース・プロキシとロード・バランサの構成 # portlets. NameVirtualHost 123.456.7.9:80 <VirtualHost server.oracle.com:80> ServerName www.oracle.com Port 80 <VirtualHost> 関連資料 関連資料 関連資料

5

サーバー・ログの構成と使用

サーバー・ログの構成と使用

サーバー・ログの構成と使用

サーバー・ログの構成と使用

この章では、Oracle Diagnostic Logging、ログの書式、各種ログ・ファイルおよびその位置に ついて説明します。

内容は、次のとおりです。

■ Oracle Diagnostic Logging の使用 ■ ログ・レベルの指定

■ ログ・ファイルの指定